為提升集團網(wǎng)絡(luò)數(shù)據(jù)安全防護和應(yīng)急處置能力，11月19日下午三點在集團開展網(wǎng)絡(luò)安全應(yīng)急演練暨安全培訓(xùn)，汽服公司組織4人參加此次培訓(xùn)。

培訓(xùn)現(xiàn)場，專家通過播放網(wǎng)絡(luò)安全教育視頻切入話題，對近一年的高危漏洞進行總結(jié)，主要包括弱口令漏洞、任意用戶登錄漏洞和登錄驗證機制權(quán)限漏洞。要求各單位發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全漏洞應(yīng)進行安全有效的處置，并及時上報信息化辦公室，在24小時內(nèi)處置完畢。

隨后進行應(yīng)急演練，模擬連汽暢行小程序遭到爆破，用戶的電話、身份證號、行駛里程、車牌號、駕駛員照片及駕駛證等數(shù)據(jù)都將泄露。提醒充電機器人后臺管理系統(tǒng)在開發(fā)階段和上線階段都需要做好安全檢測，黑客爆破會導(dǎo)致用戶信息暴露及修改刪除用戶信息，充電樁的電流電壓被修改，則會導(dǎo)致車輛電池自燃，后果不堪設(shè)想。

培訓(xùn)特別強調(diào)弱口令問題，是最易解決也是最易遺忘的漏洞，不可以使用簡單數(shù)字組合、順序字符組合、臨近字符組合、特殊含義組合、用戶生日或姓名等，強口令是由超過8個字符、大小寫字母和特殊字符的組合。

培訓(xùn)最后專家給予了網(wǎng)絡(luò)安全工作建議：資產(chǎn)上報要及時、準(zhǔn)確；網(wǎng)絡(luò)安全工作分工明確，做好工作對接；加強弱口令排查，杜絕弱口令現(xiàn)象；各公司關(guān)注IP地址變動情況，及時更新互聯(lián)網(wǎng)資產(chǎn)臺賬并上報。

通過此次培訓(xùn)，提高了參訓(xùn)人員網(wǎng)絡(luò)安全防范意識，拓寬了網(wǎng)絡(luò)安全視野，豐富了網(wǎng)絡(luò)安全知識，為公司信息安全保障奠定堅實基礎(chǔ)。網(wǎng)絡(luò)安全無小事，網(wǎng)絡(luò)安全事關(guān)公司事業(yè)健康發(fā)展，維護網(wǎng)絡(luò)安全責(zé)任重大、使命光榮，要在思想上高度重視，參訓(xùn)學(xué)員紛紛表示，在今后的工作中，要進一步加強對個人信息、單位網(wǎng)絡(luò)數(shù)據(jù)安全的重視，共同努力為公司的網(wǎng)絡(luò)安全貢獻力量。